FreeBuf早报 | 63% 的组织已实施零信任;安卓用户面临高数据跟踪风险
2024-4-23 17:46:13 Author: www.freebuf.com(查看原文) 阅读量:4 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

全球动态

1. 微软支持的网络安全独角兽Rubrik即将登陆美股,估值约61亿美元

云计算和网络安全初创公司Rubrik将于本周在纽交所上市,股票代码为“RBRK”。该公司拟以61亿美元的公司估值募资6.79亿美元。【阅读原文

2. 研究表明Android 用户面临很高的数据跟踪风险

在Android手机上安装了LinkedIn,Spotify,Vinted和Waze以及其他34个第三方应用程序。在一个月内,他们记录了高达近 19.5万次跟踪该设备的尝试。【外刊-阅读原文

3. 欧盟委员会发布《数据法》指南

4月21日,欧盟委员会在其官方网站发布了《数据法》(The Data Act)指南,该指南进一步明确了《数据法》实施过程中的各种细节。【阅读原文

4. 拜登延长无证间谍权力至2026年

拜登总统已签署一项措施,对《外国情报监视法》第 702 条进行了适度修改,该条款是美国国家安全局的一项全面无证计划,它不仅截获外国目标的数字流量,还顺带窃取了数目不详的美国人的个人信息。至此,该项权力的有效期将延长至2026年。【外刊-阅读原文

5. Gartner:全球 63% 的组织已实施零信任战略

根据 Gartner的最新研究,全球 63% 的组织已在其部分或全部运营中实施了零信任战略,但对于许多组织来说,这些策略无法解决整个运营问题。【外刊-阅读原文

6. 英国新型人工智能交通摄像头监控安全带使用情况,引发隐私担忧

尽管存在隐私问题,但英国警方正在英格兰各地推出新的人工智能交通摄像头,可以检测司机在路上是否系安全带或使用手机。【外刊-阅读原文

安全事件

1. 微软:APT28 黑客利用了美国国家安全局报告的 Windows 漏洞

微软警告说,俄罗斯 APT28 威胁组织利用 Windows 打印线轴漏洞升级权限,并使用名为 GooseEgg 的未知黑客工具窃取凭证和数据。【外刊-阅读原文

2. 研究人员发现可赋予黑客类似 Rootkit 功能的 Windows 漏洞

新的研究发现,攻击者可以利用 DOS 到 NT 的路径转换过程,实现类似 rootkit 的功能,以隐藏和假冒文件、目录和进程。【外刊-阅读原文

3. 黑客威胁要暴露敏感的支票数据库

据称,一名黑客窃取了伦敦证券交易所集团维护的一个重要数据库,其中包含恐怖分子、潜在罪犯和高危人士的信息,该黑客现在威胁要在网上泄露大量敏感数据。【外刊-阅读原文

4. 研究发现GPT-4 可自主利用漏洞

伊利诺伊大学香槟分校(UIUC)的一组研究人员对 LLM 及其利用网络安全漏洞的有效性进行了研究。研究人员发现,GPT-4 等大型语言模型 (LLM) 可以利用One-day(一日)漏洞。【外刊-阅读原文

5. 北约举行全球规模最大的“锁定盾牌”年度网络安全演习

北约于4月22日至26日举行年度“锁定盾牌”网络安全演习,乌克兰将首次参加北约“锁定盾牌”网络演习。【阅读原文

6. Change Healthcare 承认向黑客支付赎金,但未必能避免客户数据泄露

Change Healthcare 终于承认了安全研究人员早已通过区块链纪录知道的事实:它在遭遇勒索软件攻击之后向该组织 AlphV/BlackCat 支付了价值 2200 万美元的 150 比特币赎金。然而该公司同时警告了客户敏感医疗数据可能会暴露的风险。【阅读原文

优质文章

1. 不太常见的Windows本地提权方法一览

闲来无事一口气看完了南城师傅写的Windows常见提权方法一览,想起最近订阅的文章、HTB靶场和渗透测试的经验,尝试在拓展一下自己的知识边界,于是就有了这下面这篇文章。【阅读原文

2. 一次收获颇丰的Google漏洞挖掘旅程

本文由安全专家Henry N. Caga于2024年03月23日发表在InfoSecWrite-ups网站,本文记录了Henry N. Caga的一次漏洞挖掘过程,此次漏洞挖掘的成果得到了Google官方认可,拿到了4,133.70美元的漏洞奖金,并让他成功进入了Google名人堂。【阅读原文

3. 欧盟关键基础设施网络安全防护体系政策法规研究

欧盟全面强调关基网络安全保护的重要性,陆续出台多项政策,实行以风险管理为基础的网络安全治理策略。【阅读原文

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022


文章来源: https://www.freebuf.com/news/399063.html
如有侵权请联系:admin#unsafe.sh